Hard Disk Driver의 키 값을 확인하여 VM환경 확인
VMware는 mouse를 사용하기위하여 %windir%\system32\mvmouse.sys 갖고 있다.
이 파일을 확인하여 가상환경인지 확인
소스 코드
안티 디버깅 우회 방법
1. return 값 변경
2. VMX 파일 수정([VM 탐지] VMware 탐지 우회 방법 확인)
'Reversing > Anti Debugging' 카테고리의 다른 글
| [VM 탐지] VMware 탐지 우회 방법 (6) | 2015.03.26 |
|---|---|
| [VM 탐지] IO Port (0) | 2015.03.26 |
| [VM 탐지] Video Driver (0) | 2015.03.26 |
| [VM 탐지] Hard Disk Driver (0) | 2015.03.26 |
| [VM 탐지] Hard Disk Name (0) | 2015.03.26 |
